nav-img
Evolution

Экспорт событий в клиентскую SIEM-систему

Примечание

Разработка находится на стадии Preview.

Клиенту может понадобиться анализ событий аудита Cloud.ru. Для этого можно настроить процедуру экспорта аудитных логов, зарегистрированных в сервисе Аудит-логирование, во внешнюю систему мониторинга SIEM. Информация с заданной периодичностью по протоколу syslog в формате RFC5424 будет направляться в систему клиента и формироваться там в журналах ведения логов. Сервис аудита гарантирует только отправку журналов логов.

Перед началом работы

  1. Обратитесь в техническую поддержку и получите адрес, с которого будут экспортироваться аудит-логи. Это может быть IP-адрес или доменное имя.

  2. Передайте полученный адрес в техническую поддержку провайдера SIEM-системы. Вы получите клиентские сертификат и ключ для Cloud.ru — они понадобятся для последующей настройки экспорта в личном кабинете.

Настройка экспорта в SIEM-систему


Если вы используте SIEM-систему BI.ZONE, настройте экспорт аудит-логов по инструкции BI.ZONE. Инструкция доступна только авторизованным пользователям BI.ZONE.